По мнению исследователя из Международного института информатики в Беркли Николаса Уивера, сотрудникам ФБР уже более года известно об уязвимости нулевого дня в Firefox, при этом они с успехом ее используют и отказываются передавать информацию о ней в Mozilla.
Агенты ФБР в марте 2013 года захватили контроль над сервером форума любителей детской порнографии Playpen, действовавшим в сети Tor. Благодаря этому удалось выследить свыше 1000 посетителей форума. В итоге к уголовной ответственности было привлечено 137 граждан США, а информация об иностранных посетителях Playpen была передана правоохранителям из других стран.
Один из американцев, обвиненный ФБР в посещении данного форума, отрицает свою вину. Подозреваемый требует, чтобы независимые эксперты провели анализ технических средств, использовавшихся для идентификации посетителей Playpen.
В ходе судебного разбирательства выяснилось, что на страницах форума был размещен эксплоит, который собирал данные о пользователях. В ФБР всеми силами стремятся сохранить принцип действия эксплоита в секрете.
Чтобы получить доступ к интернет-порталам в сети TOR применяется специальный браузер, разработанный на базе Firefox. Вероятнее всего, уязвимость, используя которую агенты ФБР следили за посетителями Playpen, была обнаружена именно в браузере. По мнению Николаса Уивера, если сведения об уязвимости подтвердятся, то она скорее всего присутствует и в обычной версии Firefox.
Исследователь охарактеризовал поведение ФБР как безответственное. Если эта уязвимость не будет исправлена, то ею могут воспользоваться киберпреступники.